ByteToBreach adlı bir tehdit aktörü, İsveç'in e-devlet platformunun tüm kaynak kodunu sızdırdığını duyurdu. Aktör, bu bilgilere küresel IT hizmetleri devi CGI Group'un İsveç iştiraki olan ve kritik devlet dijital hizmetlerini yöneten CGI Sverige AB altyapısındaki ciddi bir güvenlik ihlali yoluyla ulaştığını iddia ediyor. Sızdırılan verilerin sadece yapılandırma parçacıkları değil, e-devlet platformunun eksiksiz kaynak kodu olduğu vurgulanıyor. Aktör, İsveç e-devletinin bu durumdan en çok etkilenen taraf olduğunu belirtirken, vatandaşların kişisel tanımlayıcı bilgilerini (PII) içeren veri tabanları ve elektronik imzalama belgelerinin de ele geçirildiğini ancak bunların ayrı olarak satıldığını ekledi. Kaynak kodunun yanı sıra, bir personel veri tabanı, API belge imzalama sistemi, RCE test uç noktaları, ilk erişim detayları, jailbreak eserleri ve Jenkins SSH pivot kimlik bilgileri de sızdırılanlar arasında yer alıyor.
Saldırıda kullanılan güvenlik açıkları arasında tam bir Jenkins ihlali, Jenkins kullanıcısının Docker grubunda olması yoluyla Docker kaçışı, SSH özel anahtar pivotları, keşif için yerel .hprof dosyalarının analizi ve SQL copy-to-program pivotları bulunuyor. Aktör, şirketlerin ihlalleri üçüncü taraflara yüklemesini eleştirerek, bu uzlaşmanın açıkça CGI altyapısına ait olduğunu, Viking Line ve Slavia Pojistovna gibi diğer örnekleri referans göstererek ifade etti. Kaynak kodu birden fazla yedek indirme bağlantısıyla ücretsiz olarak yayınlanırken, vatandaş veri tabanları ayrı olarak satılıyor.
Bu sızıntı, kritik devlet altyapılarının güvenliğinin ne kadar önemli olduğunu ve üçüncü taraf hizmet sağlayıcılarının da bu güvenlik zincirinin zayıf halkası olabileceğini gösteriyor.